狠狠撸

狠狠撸Share a Scribd company logo

Alibaba Cloudを自分なりに整理してみた

?Download as PPTX, PDF?
?
Qiu Binbin
Qiu Binbin

Alibaba Cloud Developers Meetup #2 https://alibabacloud.connpass.com/event/80249/ [訂正] RAMの認証まわりについて 18/05/23のAliEaters #4、 佐藤 裕行さんの「AlibabaCloudでのSAML(SSO)はAWSとは別物だったお話」のご指摘の通り、 Alibaba CloudのRAMのSSO は  AWSのIAMのSSOと 動きが違うということでした。

1 of 48
Downloaded 24 times
Alibaba Cloud を自分なりに整理してみた Qiu Binbin 2018/03/20 訂正版 P34, P37
Agenda Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から分かったこと In the end
Agenda Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から分かったこと In the end
Who am I ? 裘 Qiu Binbin 2008 中国から来日 2014 大学卒業後、某通信会社に就職 2015 AWSセキュリティ管理統制、利用サポート 2017 アジャイル開発 2018 法人向けシステムのオフショア開発 個人的な活動 - コミュニティで修業中 - JAWS DAYS 2017 当日スタッフ - JAWS DAYS 2018 国際ボランティ/中国語でのSNS PR
jobbin Knowledge Sharing に熱心 Who am I ?
Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から分かったこと In the end
Alibaba Cloudのプロダクト紹介(一部) Attention! AWSの話がよく出るが Alibaba Cloudとの優劣の比較ではない Alibaba Cloudを 理解しやすくするため
Alibaba Cloudのプロダクト紹介(一部) Alibaba Cloudプロダクトの 中国語表記、 概要、 AWSサービス 英語表記 1回目工藤さんの発表のRemake & Enhance 詳しい機能とかは割愛させていただきます Attention!
基本的なサービスから AI, Big Data, MLまで プロダクト 100+ Alibaba Cloud (中国サイト) プロダクト一覧 18/03/18 現時点 https://cn.aliyun.com/ Alibaba Cloud 中国サイトより 仮想サーバ AI, Big Data, ML
Alibaba Cloudを自分なりに整理してみた コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN コンピュート(13) セキュリティ(20) ネットワーク(9) マネージメント(5) データベース(17) CDN(3) ストレージ&バックアップ(9) 今回は下记7つのカテゴリのプロダクト
Alibaba Cloud サービス概要 AWS 云服务器ECS Elastic Compute Service 各種仮想コンピューティングサーバ EC2 弹性高性能计算 E-HPC E-HPC GPU 云服务器 Elastic GPU Service FPGA 云服务器(邀测中) 弹性裸金属服务器 (神龙)公测中 X-Dragon Cloud Server ベアメタル 轻量应用服务器 Simple Application Server ECSより低スペックの 仮想コンピューティングサーバ Lightsail Alibaba Cloud - コピューテイング 1 / 2 コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - コピューテイング 2 / 2 Alibaba Cloud サービス概要 AWS 弹性伸缩 Auto Scaling ECSリソースの利用状況により、自動的に スケールするサービス Auto Scaling 容器服务 Container Service Dockerコンテナサービス ECS 容器服务Kubernetes版(公测中) Kubernetesのコンテナサービス KCS 容器镜像服务(公测中) Container Registry コンテナイメージを管理するサービス ECR 批量计算 Batch Compute バッチ処理サービス Batch 函数计算 Function Compute サーバレスでプログラムを実行するサービス Lambda コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - ネットワーク 1 / 2 Alibaba Cloud サービス概要 AWS 专有网络VPC Virtual Private Cloud 仮想プライベートネットーワークサービス VPC 负载均衡 SLB Server Load Balancer 仮想ロードバランサー ELB NAT 网关 NAT Gateway NAT NAT Gateway 弹性公网 IP Elastic IP Address グローバルIP EIP DDoS高防IP DDoS対策に特化したグローバルIP EIP コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - ネットワーク 2 / 2 Alibaba Cloud サービス概要 AWS 高速通道 Express Connect 異なるVPC間、クラウドとオンプレミスを接続するマネージ ドネットワークサービス Direct Connect VPC Peering VPN 网关 VPN Gateway 異なるネットワーク間のVPN接続サービス Virtual Private Gateway 共享流量包 ECS、EIP、SLBとNATが消費するネットワークトラフィック の契約パッケージ 対応サービスがな いが、(RI的な)コス トを安くしてくれるも の 共享带宽 ECS、EIP、SLBとNATが消費するネットワーク帯域の契約 パッケージ コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - データベース 1 / 2 Alibaba Cloud サービス概要 AWS 云数据库 MySQL 版 ApsaraDB for MySQL Alibaba Cloudの MySQL版データベースサービス RDS云数据库 SQL Server 版 ApsaraDB for Server Alibaba Cloudの SQL Server版データベースサービス 云数据库 PostgreSQL 版 ApsaraDB for PostgreSQL Alibaba Cloudの PostgreSQL版データベースサービス 云数据库 POLARDB(公测中) ApsaraDB for POLARDB Alibaba Cloud独自開発したデータベース Aurora 分布式关系型数据库服务 Distributed Relational Database Service Alibaba Cloud独自開発した分散型RDS ステートレス、フレキシブル、高い安定性 Aurora Serverless 云数据库 MongoDB 版 ApsaraDB for MongoDB Alibaba Cloudの MongoDB版データベースサービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - データベース 2 / 2 Alibaba Cloud サービス概要 AWS ApsaraDB for PPAS Alibaba CloudとEnterpriseDB社が共同開発した PostgreSQLをベースに、Oracle文法をサポートするデー タベースサービス - ApsaraDB for Hbase Alibaba Cloudの Hbase版データベースサービス EMR ApsaraDB for Memcached Alibaba Cloudの Memcached版データベースサービス ElastiCache ApsaraDB for Redis Alibaba Cloudの Redis版データベースサービス ElastiCache HybridDB for MySQL HybridDB for MySQL Hybrid Transaction/Analytical Processing Alibaba CloudのMySQL版データベースサービス - HybridDB for PostgreSQL HybridDB for PostgreSQL Hybrid Transaction/Analytical Processing Alibaba CloudのPostgreSQL版データベース Redshift コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - データベース 2 / 2 Alibaba Cloud サービス概要 AWS 表格存储 Table Store NoSQLデータベース DynamoDB 应用与数据库迁移 Advanced Database&Application Migration データベースとアプリケーションのミグレーションサービス DMS 数据管理 Data Management Service RDSとNoSQLをサポートし、データ保存、修正、分析と いった一連の作業ができるデータ管理サービス - 混合云数据库管理 Hybrid Cloud Database Management ハイブリット型(オンプレ+クラウド) データベース管理サービス - 数据库备份 Database Backup データベースバックアップサービス ※各DBのBackup、 Restore機能 コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - ストレージ&バックアップ 1/ 2 Alibaba Cloud サービス概要 AWS 对象存储 Object Storage Service オブジェクトストレージサービス S3 块存储 Block Storage ブロックストレージ EBS 文件存储 Network Attached Storage NAS EFS 归档存储 Archive Storage データのアーカイブ用ストレージ Glacier 云存储网关 Cloud Storage Gateway オンプレミスとクラウドをシムレスに統合するクラウドスト レージ Storage Gateway コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - ストレージ&バックアップ 2 / 2 Alibaba Cloud サービス概要 AWS 闪电立方 Lightning Cube ペタバイトレベルのデータ転送サービス Snowball 混合云存储阵列 Hybrid Cloud Storage Array 各種ストレージをサポートし、 オンプレミスとクラウドをシムレスに統合するクラウドスト レージ - 混合云备份服务(公测中) Hybrid Backup Recovery ハイブリッド型 バックアップとリカバリサービス - 混合云容灾服务(公测中) Hybrid Disaster Recovery ハイブリッド型DR対策サービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - セキュリティ 1 / 3 Alibaba Cloud サービス概要 AWS Web应用防火墙 Web Application Firewall Web Application Firewall WAF 游戏盾 GameShield ゲーム業界に特化した セキュリティ保護サービス - 安骑士 Server Guard IDS/IPS(サーバにエージェント必要) - 态势感知 セキュリティインシデントの検知、予測、追跡などができ るセキュリティ保護サービス GuardDuty, Macie 证书服务 Certificates Service 証明書を管理するサービス ACM 内容安全 テキスト、画像、動画などのコンテンツ審査サービス - 移动安全 Mobile Security モバイルアプリ向けセキュリティ保護サービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - セキュリティ 2 / 3 Alibaba Cloud サービス概要 AWS 堡垒机 Bastion Instance 踏み台 - 加密服务 Data Encryption Service 暗号化キーを作成、利用、管理できるHW型セキュリティ モジュールサービス CloudHSM 密钥管理服务 Key Management Service 暗号化キーを作成、利用、管理するサービス KMS 数据库审计 データベースへの問い合わせをリアルタイムにモニター リングするサービス(DBにエージェント必要) - 云防火墙 Firewall Security Group 安全管家 Consulting Service Alibaba Cloudのベストプラクティスを基づいたコンサル ティングサービス Trusted Advisor 网络漏洞扫描系统(公测中) システム脆弱性検知サービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - セキュリティ 3 / 3 Alibaba Cloud サービス概要 AWS 实人认证 実名認証サービス - 等保测评 中国の《信息系统安全等级保护》を準拠するためのサー ビス - 先知?安全服务 XIANZHI Security Service Alibaba認証済のパートナーがセキュリティサービスを提 供できるプラットフォーム - 应急响应 Alibaba認証済のパートナーがセキュリティ事故への対応、 事故分析、追跡、報告などを提供するサービス Sheild Advanced ※DDoSに特化 安全众测 Alibaba認証済のパートナーがシステムのセキュリティ問 題を発見してくれるサービス - 数据风控 Big dataを活用したユーザの不正行為を検知?対応してく れるサービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - マネージメント Alibaba Cloud サービス概要 AWS 云监控 CloudMonitor Alibaba Cloudのモニタリングサービス CloudWatch 访问控制 Resource Access Management ユーザアクセス権限を管理するサービス IAM 操作审计 ActionTrail Alibaba Cloud上の操作を記録するサービス CloudTrail 资源编排 Resource Orchestration Service Alibaba Cloud リソースの作成や管理を効率化するサー ビス CloudFormation 业务实时监控服务 Application Real-Time Monitoring Service アプリケーション監視サービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
Alibaba Cloud - CDN Alibaba Cloud サービス概要 AWS CDN Content Delivery Network コンテンツデリバリーサービス CloudFront P2P CDN ピアツーピアのコンテンツデリバリーサービス 安全加速 SCDN Secure Content Delivery Network セキュリティを強化したCDNサービス SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、Challenge Collapsar コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
プロダクトが多すぎて、まとめきれず... 囧TL Alibaba Cloudのプロダクト紹介(一部) jobbin 継続的に更新する予定
Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から思ったこと In the end
自社AWS利用状況から思ったこと What the Data Say ? プロダクトは 100+ あるが、 よく使うものは10 ~ 20 くらい ※あくまでも個人的な感想
Compute EC2 ECS Auto Scaling Auto Scaling Lambda Function Compute ECS Container Service DB RDS ApsaraDB DynamoDB Table Store Storage EBS Block Storage S3 OSS Glacier Archive Storage Network VPC VPC ELB SLB Route53 Cloud DNS DirectConnect Express Connect Security CloudTrail ActionTrail IAM RAM KMS KMS WAF WAF Others ACM SSL Certificate Services CloudFront Cloud CDN CloudWatch Cloud Monitor ECR Container Registry Kinesis Stream Compute SQS Message Queue SNS Message Service AWS Alibaba Cloud AWS Alibaba Cloud ※ 黄色のプロダクト: 日本リージョンにはまだ来ていないもの 自社AWS利用状況から思ったこと
社内政治、クラウドへの 心の壁 を一旦 考慮しない 自社において、Alibaba Cloud は クラウド利用のニーズを応えられる クラウド利用はビジネス価値を実現する手段に過ぎない クラウドを選定する際に、 Alibaba Cloudを 選択肢に入れていい と思う 自社AWS利用状況から思ったこと
Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から分かったこと In the end
お気に入りサービス2点 Resource Access Management Bastion Instance
Resource Access Management ※ 日本リージョン リリース済み Bastion Instance お気に入りサービス2点
誰 が どの条件で どれ に対して、 何 を できる/できない ように管理できる ユーザの権限を管理するサービス お気に入りサービス2点 - Resource Access Management
誰 が どの条件で どれ に対して、 何 を できる/できない ように管理できる ユーザの権限を管理するサービス AWSだったら Identity & Access Management お気に入りサービス2点 - Resource Access Management [訂正] RAMの認証まわりについて 18/05/23のAliEaters #4、 佐藤 裕行さんの「AlibabaCloudでのSAML(SSO)はAWSとは別物だったお話」 のご指摘の通り、 Alibaba CloudのRAMのSSO は AWSのIAMのSSOと 動きが違うということでした。
RAM管理コンソール画面 お気に入りサービス2点 - Resource Access Management
カスタムポリシーの構文 カスタムポリシーの例 お気に入りサービス2点 - Resource Access Management
クラウド利用は 利便性が高いが、リスクもある クラウドのメリッドを安心かつ最大限に享受するためには 適切な権限制御が必須と思っている Resource Access ManagementはIAMと非常に似ており、 AWS経験者だったら、すぐに理解できる お気に入りサービス2点 - Resource Access Management [訂正] RAMの認証まわりについて 18/05/23のAliEaters #4、 佐藤 裕行さんの「AlibabaCloudでのSAML(SSO)はAWSとは別物だったお話」 のご指摘の通り、 Alibaba CloudのRAMのSSO は AWSのIAMのSSOと 動きが違うということでした。
Resource Access Management Bastion Instance ※ 日本リージョン 未リリース お気に入りサービス2点 - Resource Access Management
Alibaba Cloud中国サイトより 踏み台サーバ 非常に地味な マネジードサービス お気に入りサービス2点 - Bastion Instance
Killer Function 操作の録画、コマンドの記録、追跡可能 リアルタイムに監査、即ブロック可能監査機能 役割ごとの権限/アカウント管理権限管理 二段階認証をサポート ※MFA、SMS 認 証 お気に入りサービス2点 - Bastion Instance
監査機能 Alibaba Cloud中国サイトより 何をしているかを見る 疑わしいことをあったら すぐ接続を切断リアルタイムに監査 お気に入りサービス2点 - Bastion Instance
監査機能 録画のreplay お気に入りサービス2点 - Bastion Instance
システム上が 扱うデータによっては、 アクセス経路 や 実行権限 や オペレーション を 厳格的に管理する場合がある アクセス経路の明確化、一元化 役割ごとの権限及びアカウント管理 セキュアな認証 操作の記録 お気に入りサービス2点 - Bastion Instance
システム上が 扱うデータによっては、 アクセス経路 や 実行権限 や オペレーション を 厳格的に管理する場合がある アクセス経路の明確化、一元化 役割ごとの権限及びアカウント管理 セキュアな認証 操作の記録 お気に入りサービス2点 - Bastion Instance Bastion Instanceは セキュリティ要件を準拠するに 手助けしてくれる
Resource Access Management Bastion Instance お気に入りサービス2点 - Bastion Instance
Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から分かったこと In the end
海の向こうでは 発展も競争も異常に激しく、 人も技術も生き残るためには急成長しなければいけない Alibaba Cloud を期待している [ - ]の良し悪しは、ぜひ自分で確かめてください In the end
ご静聴 ありがとうございました!

More Related Content

Alibaba Cloudを自分なりに整理してみた

  • 2. Agenda Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から分かったこと In the end
  • 3. Agenda Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から分かったこと In the end
  • 4. Who am I ? 裘 Qiu Binbin 2008 中国から来日 2014 大学卒業後、某通信会社に就職 2015 AWSセキュリティ管理統制、利用サポート 2017 アジャイル開発 2018 法人向けシステムのオフショア開発 個人的な活動 - コミュニティで修業中 - JAWS DAYS 2017 当日スタッフ - JAWS DAYS 2018 国際ボランティ/中国語でのSNS PR
  • 6. Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から分かったこと In the end
  • 8. Alibaba Cloudのプロダクト紹介(一部) Alibaba Cloudプロダクトの 中国語表記、 概要、 AWSサービス 英語表記 1回目工藤さんの発表のRemake & Enhance 詳しい機能とかは割愛させていただきます Attention!
  • 9. 基本的なサービスから AI, Big Data, MLまで プロダクト 100+ Alibaba Cloud (中国サイト) プロダクト一覧 18/03/18 現時点 https://cn.aliyun.com/ Alibaba Cloud 中国サイトより 仮想サーバ AI, Big Data, ML
  • 10. Alibaba Cloudを自分なりに整理してみた コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN コンピュート(13) セキュリティ(20) ネットワーク(9) マネージメント(5) データベース(17) CDN(3) ストレージ&バックアップ(9) 今回は下记7つのカテゴリのプロダクト
  • 11. Alibaba Cloud サービス概要 AWS 云服务器ECS Elastic Compute Service 各種仮想コンピューティングサーバ EC2 弹性高性能计算 E-HPC E-HPC GPU 云服务器 Elastic GPU Service FPGA 云服务器(邀测中) 弹性裸金属服务器 (神龙)公测中 X-Dragon Cloud Server ベアメタル 轻量应用服务器 Simple Application Server ECSより低スペックの 仮想コンピューティングサーバ Lightsail Alibaba Cloud - コピューテイング 1 / 2 コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 12. Alibaba Cloud - コピューテイング 2 / 2 Alibaba Cloud サービス概要 AWS 弹性伸缩 Auto Scaling ECSリソースの利用状況により、自動的に スケールするサービス Auto Scaling 容器服务 Container Service Dockerコンテナサービス ECS 容器服务Kubernetes版(公测中) Kubernetesのコンテナサービス KCS 容器镜像服务(公测中) Container Registry コンテナイメージを管理するサービス ECR 批量计算 Batch Compute バッチ処理サービス Batch 函数计算 Function Compute サーバレスでプログラムを実行するサービス Lambda コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 13. Alibaba Cloud - ネットワーク 1 / 2 Alibaba Cloud サービス概要 AWS 专有网络VPC Virtual Private Cloud 仮想プライベートネットーワークサービス VPC 负载均衡 SLB Server Load Balancer 仮想ロードバランサー ELB NAT 网关 NAT Gateway NAT NAT Gateway 弹性公网 IP Elastic IP Address グローバルIP EIP DDoS高防IP DDoS対策に特化したグローバルIP EIP コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 14. Alibaba Cloud - ネットワーク 2 / 2 Alibaba Cloud サービス概要 AWS 高速通道 Express Connect 異なるVPC間、クラウドとオンプレミスを接続するマネージ ドネットワークサービス Direct Connect VPC Peering VPN 网关 VPN Gateway 異なるネットワーク間のVPN接続サービス Virtual Private Gateway 共享流量包 ECS、EIP、SLBとNATが消費するネットワークトラフィック の契約パッケージ 対応サービスがな いが、(RI的な)コス トを安くしてくれるも の 共享带宽 ECS、EIP、SLBとNATが消費するネットワーク帯域の契約 パッケージ コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 15. Alibaba Cloud - データベース 1 / 2 Alibaba Cloud サービス概要 AWS 云数据库 MySQL 版 ApsaraDB for MySQL Alibaba Cloudの MySQL版データベースサービス RDS云数据库 SQL Server 版 ApsaraDB for Server Alibaba Cloudの SQL Server版データベースサービス 云数据库 PostgreSQL 版 ApsaraDB for PostgreSQL Alibaba Cloudの PostgreSQL版データベースサービス 云数据库 POLARDB(公测中) ApsaraDB for POLARDB Alibaba Cloud独自開発したデータベース Aurora 分布式关系型数据库服务 Distributed Relational Database Service Alibaba Cloud独自開発した分散型RDS ステートレス、フレキシブル、高い安定性 Aurora Serverless 云数据库 MongoDB 版 ApsaraDB for MongoDB Alibaba Cloudの MongoDB版データベースサービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 16. Alibaba Cloud - データベース 2 / 2 Alibaba Cloud サービス概要 AWS ApsaraDB for PPAS Alibaba CloudとEnterpriseDB社が共同開発した PostgreSQLをベースに、Oracle文法をサポートするデー タベースサービス - ApsaraDB for Hbase Alibaba Cloudの Hbase版データベースサービス EMR ApsaraDB for Memcached Alibaba Cloudの Memcached版データベースサービス ElastiCache ApsaraDB for Redis Alibaba Cloudの Redis版データベースサービス ElastiCache HybridDB for MySQL HybridDB for MySQL Hybrid Transaction/Analytical Processing Alibaba CloudのMySQL版データベースサービス - HybridDB for PostgreSQL HybridDB for PostgreSQL Hybrid Transaction/Analytical Processing Alibaba CloudのPostgreSQL版データベース Redshift コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 17. Alibaba Cloud - データベース 2 / 2 Alibaba Cloud サービス概要 AWS 表格存储 Table Store NoSQLデータベース DynamoDB 应用与数据库迁移 Advanced Database&Application Migration データベースとアプリケーションのミグレーションサービス DMS 数据管理 Data Management Service RDSとNoSQLをサポートし、データ保存、修正、分析と いった一連の作業ができるデータ管理サービス - 混合云数据库管理 Hybrid Cloud Database Management ハイブリット型(オンプレ+クラウド) データベース管理サービス - 数据库备份 Database Backup データベースバックアップサービス ※各DBのBackup、 Restore機能 コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 18. Alibaba Cloud - ストレージ&バックアップ 1/ 2 Alibaba Cloud サービス概要 AWS 对象存储 Object Storage Service オブジェクトストレージサービス S3 块存储 Block Storage ブロックストレージ EBS 文件存储 Network Attached Storage NAS EFS 归档存储 Archive Storage データのアーカイブ用ストレージ Glacier 云存储网关 Cloud Storage Gateway オンプレミスとクラウドをシムレスに統合するクラウドスト レージ Storage Gateway コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 19. Alibaba Cloud - ストレージ&バックアップ 2 / 2 Alibaba Cloud サービス概要 AWS 闪电立方 Lightning Cube ペタバイトレベルのデータ転送サービス Snowball 混合云存储阵列 Hybrid Cloud Storage Array 各種ストレージをサポートし、 オンプレミスとクラウドをシムレスに統合するクラウドスト レージ - 混合云备份服务(公测中) Hybrid Backup Recovery ハイブリッド型 バックアップとリカバリサービス - 混合云容灾服务(公测中) Hybrid Disaster Recovery ハイブリッド型DR対策サービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 20. Alibaba Cloud - セキュリティ 1 / 3 Alibaba Cloud サービス概要 AWS Web应用防火墙 Web Application Firewall Web Application Firewall WAF 游戏盾 GameShield ゲーム業界に特化した セキュリティ保護サービス - 安骑士 Server Guard IDS/IPS(サーバにエージェント必要) - 态势感知 セキュリティインシデントの検知、予測、追跡などができ るセキュリティ保護サービス GuardDuty, Macie 证书服务 Certificates Service 証明書を管理するサービス ACM 内容安全 テキスト、画像、動画などのコンテンツ審査サービス - 移动安全 Mobile Security モバイルアプリ向けセキュリティ保護サービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 21. Alibaba Cloud - セキュリティ 2 / 3 Alibaba Cloud サービス概要 AWS 堡垒机 Bastion Instance 踏み台 - 加密服务 Data Encryption Service 暗号化キーを作成、利用、管理できるHW型セキュリティ モジュールサービス CloudHSM 密钥管理服务 Key Management Service 暗号化キーを作成、利用、管理するサービス KMS 数据库审计 データベースへの問い合わせをリアルタイムにモニター リングするサービス(DBにエージェント必要) - 云防火墙 Firewall Security Group 安全管家 Consulting Service Alibaba Cloudのベストプラクティスを基づいたコンサル ティングサービス Trusted Advisor 网络漏洞扫描系统(公测中) システム脆弱性検知サービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 22. Alibaba Cloud - セキュリティ 3 / 3 Alibaba Cloud サービス概要 AWS 实人认证 実名認証サービス - 等保测评 中国の《信息系统安全等级保护》を準拠するためのサー ビス - 先知?安全服务 XIANZHI Security Service Alibaba認証済のパートナーがセキュリティサービスを提 供できるプラットフォーム - 应急响应 Alibaba認証済のパートナーがセキュリティ事故への対応、 事故分析、追跡、報告などを提供するサービス Sheild Advanced ※DDoSに特化 安全众测 Alibaba認証済のパートナーがシステムのセキュリティ問 題を発見してくれるサービス - 数据风控 Big dataを活用したユーザの不正行為を検知?対応してく れるサービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 23. Alibaba Cloud - マネージメント Alibaba Cloud サービス概要 AWS 云监控 CloudMonitor Alibaba Cloudのモニタリングサービス CloudWatch 访问控制 Resource Access Management ユーザアクセス権限を管理するサービス IAM 操作审计 ActionTrail Alibaba Cloud上の操作を記録するサービス CloudTrail 资源编排 Resource Orchestration Service Alibaba Cloud リソースの作成や管理を効率化するサー ビス CloudFormation 业务实时监控服务 Application Real-Time Monitoring Service アプリケーション監視サービス - コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 24. Alibaba Cloud - CDN Alibaba Cloud サービス概要 AWS CDN Content Delivery Network コンテンツデリバリーサービス CloudFront P2P CDN ピアツーピアのコンテンツデリバリーサービス 安全加速 SCDN Secure Content Delivery Network セキュリティを強化したCDNサービス SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、Challenge Collapsar コンピュート ネットワーク データベース ストレージ&バックアップ セキュリティ マネージメント CDN
  • 26. Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から思ったこと In the end
  • 27. 自社AWS利用状況から思ったこと What the Data Say ? プロダクトは 100+ あるが、 よく使うものは10 ~ 20 くらい ※あくまでも個人的な感想
  • 28. Compute EC2 ECS Auto Scaling Auto Scaling Lambda Function Compute ECS Container Service DB RDS ApsaraDB DynamoDB Table Store Storage EBS Block Storage S3 OSS Glacier Archive Storage Network VPC VPC ELB SLB Route53 Cloud DNS DirectConnect Express Connect Security CloudTrail ActionTrail IAM RAM KMS KMS WAF WAF Others ACM SSL Certificate Services CloudFront Cloud CDN CloudWatch Cloud Monitor ECR Container Registry Kinesis Stream Compute SQS Message Queue SNS Message Service AWS Alibaba Cloud AWS Alibaba Cloud ※ 黄色のプロダクト: 日本リージョンにはまだ来ていないもの 自社AWS利用状況から思ったこと
  • 29. 社内政治、クラウドへの 心の壁 を一旦 考慮しない 自社において、Alibaba Cloud は クラウド利用のニーズを応えられる クラウド利用はビジネス価値を実現する手段に過ぎない クラウドを選定する際に、 Alibaba Cloudを 選択肢に入れていい と思う 自社AWS利用状況から思ったこと
  • 30. Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から分かったこと In the end
  • 32. Resource Access Management ※ 日本リージョン リリース済み Bastion Instance お気に入りサービス2点
  • 33. 誰 が どの条件で どれ に対して、 何 を できる/できない ように管理できる ユーザの権限を管理するサービス お気に入りサービス2点 - Resource Access Management
  • 34. 誰 が どの条件で どれ に対して、 何 を できる/できない ように管理できる ユーザの権限を管理するサービス AWSだったら Identity & Access Management お気に入りサービス2点 - Resource Access Management [訂正] RAMの認証まわりについて 18/05/23のAliEaters #4、 佐藤 裕行さんの「AlibabaCloudでのSAML(SSO)はAWSとは別物だったお話」 のご指摘の通り、 Alibaba CloudのRAMのSSO は AWSのIAMのSSOと 動きが違うということでした。
  • 37. クラウド利用は 利便性が高いが、リスクもある クラウドのメリッドを安心かつ最大限に享受するためには 適切な権限制御が必須と思っている Resource Access ManagementはIAMと非常に似ており、 AWS経験者だったら、すぐに理解できる お気に入りサービス2点 - Resource Access Management [訂正] RAMの認証まわりについて 18/05/23のAliEaters #4、 佐藤 裕行さんの「AlibabaCloudでのSAML(SSO)はAWSとは別物だったお話」 のご指摘の通り、 Alibaba CloudのRAMのSSO は AWSのIAMのSSOと 動きが違うということでした。
  • 38. Resource Access Management Bastion Instance ※ 日本リージョン 未リリース お気に入りサービス2点 - Resource Access Management
  • 43. システム上が 扱うデータによっては、 アクセス経路 や 実行権限 や オペレーション を 厳格的に管理する場合がある アクセス経路の明確化、一元化 役割ごとの権限及びアカウント管理 セキュアな認証 操作の記録 お気に入りサービス2点 - Bastion Instance
  • 44. システム上が 扱うデータによっては、 アクセス経路 や 実行権限 や オペレーション を 厳格的に管理する場合がある アクセス経路の明確化、一元化 役割ごとの権限及びアカウント管理 セキュアな認証 操作の記録 お気に入りサービス2点 - Bastion Instance Bastion Instanceは セキュリティ要件を準拠するに 手助けしてくれる
  • 45. Resource Access Management Bastion Instance お気に入りサービス2点 - Bastion Instance
  • 46. Alibaba Cloudのプロダクト紹介(一部) Who am I ? お気に入りサービス2点 自社AWS利用状況から分かったこと In the end

Editor's Notes

  1. 2008年来日、今年10年目。  2014年に、某通信会社に就職してから、主に、社内AWSセキュリティ管理統制、利用サポートとアジャイル開発をやってきた。 プラベード的には、コミュニティーで修業しています。
  2. ナレッジーシェアリングに熱心で、基本的には社外秘じゃなければ、なんでも共有したいと思っています。 Qittaの投稿はAWS関連のものが多い 最近書いたのがAlibaba Cloudのもの よかったら、フォローしてください
  3. 中国語/英語表記、 概要、類似AWSサービスをまとめている 詳しく説明せず、ササっといく
  4. 1回目のMeetup後、中国サイトを見た 基本的なサービスから AI, Big Data, MLまで プラダクトが100+ カテゴライズされているが、重複している部分がある 自分なりに整理してみた
  5. 今回は下记7つのカテゴリのプロダクト
  6. まずはコンピュート いろいろ書かれているが、各種仮想サーバになる。AWS EC2 神龙はベアメタ 一番下はLightsailと似ている
  7. 次に Auto sacling コンテナ関連のサービス Batch処理 サーバレスでプログラムを実行できるサービス 次ネットワーク
  8. VPC, ロードバランサー、Nat Gateway, グローバルIP
  9. 専用線、VPN 共享流量包、共享带宽について、適切な英語表記が見つからず AWSに似ているサービスがないが、 役割的にはEC2のReserved Instanceと似ている 買ったら、使った分のお金が安くなるよ的なもの 次、データベース
  10. ApsaraDB for POLARDBはAlibaba独自開発したもの、MySQLとの互換性あり、 AWSが提供していないMongoDBもある
  11. ApsaraDB for PPAS : PostgreSQLをベースに、Oracle文法をサポートするデータベースサービス HybridDB for MySQL/ PostgreSQL
  12. AWSにないものを説明する Data Management Service: RDSとNoSQL両方サポートしているデータ管理サービス Hybrid Cloud Database Management: オンプレとクラウドにあるDBを統合的に管理するサービス
  13. 云防火墙 英语表记が见つからず
  14. 实人认证、等保测评: 多分中国特有のサービス
  15. Alibaba Cloudのプロダクトが多すぎて、まとめきれず、今日の紹介はここまで Qittaのほうはこれからも、継続的に更新する予定 よかったら、フォローしてください。
  16. 自社においては、使っている社外クラウドサービスはほぼ础奥厂一択です。
  17. 18年2月分AWS利用費の図 金額とサービスを消している 使っているサービスが大体想像できる EC2, おそらくRDS 結局プロダクトが100くらいあっても よく使う者がせいぜい10 ~ 20個くらい 自分なりにまとめみました。
  18. Alibaba Cloudリリースが早いと聞きましたので、 もしかしたら、何ヶ月後、これらも日本で使えるようになるかも
  19. 础奥厂だったら、滨础惭というサービスがある
  20. RAMの画面 ユーザ、グループ.... ログインURL
  21. カスタムポリしーを見てみましょか 見覚えある? さらに、右のサンプルを見てみましょうか 対象となるバゲットに対して、特定のIPからのみ、閲覧できる SB Cloudのページからパックってきたもので
  22. 我々がクラウド上でシステムを構築する際に 扱うデータによっては、 アクセス経路、ユーザの実行権限、オペレーションを厳格的に管理する場足がある 下記のように、要求されます。
  23. 我々がクラウド上でシステムを構築する際に 扱うデータによっては、 アクセス経路、ユーザの実行権限、オペレーションを厳格的に管理する場足がある 下記のように、要求されます。